Peneliti Cyber Menarik Bicara Publik tentang Peretasan AppleID Wajah
Seorang peneliti keamanan cyber membatalkan konferensi konferensi peretasan tentang bagaimana dia mengatakan dia bisa memecahkan pengenalan wajah biometrik Apple iPhone, atas permintaan majikannya, yang menyebut pekerjaan itu "menyesatkan."
Prospek bahwa ID Wajah bisa dikalahkan sangat mengganggu karena digunakan untuk mengunci fungsi pada puluhan juta iPhone dari aplikasi perbankan dan layanan kesehatan hingga email, pesan teks dan foto.
Ada satu dari 1 juta peluang orang secara acak dapat membuka ID Wajah, dibandingkan satu dari 50.000 peluang yang akan terjadi dengan sensor sidik jari iPhone, menurut Apple.
ID wajah telah terbukti lebih aman daripada pendahulunya, Touch ID, yang menggunakan sensor sidik jari untuk membuka kunci iPhone. Touch ID dikalahkan dalam beberapa hari sejak peluncurannya pada 2013.
Peneliti yang berbasis di Cina, Wish Wu dijadwalkan untuk menyampaikan ceramah berjudul "Bypass Strong Face ID: Semua Orang Dapat Menipu Kedalaman dan Kamera IR dan Algoritma" pada konferensi peretasan Black Hat Asia di Singapura pada bulan Maret. Wu mengatakan kepada Reuters bahwa atasannya, Ant Financial, memintanya untuk menarik pembicaraan dari Black Hat, salah satu penyelenggara konferensi peretasan terbesar dan paling bergengsi.
Sistem pembayaran Alipay Ant Financial kompatibel dengan teknologi pengenalan wajah termasuk ID Wajah.
Tidak ada yang secara terbuka merilis rincian tentang peretasan Face ID yang berhasil dilakukan orang lain sejak itu Apple memperkenalkan fitur ini pada tahun 2017 dengan iPhone X, menurut para pakar keamanan biometrik. Perusahaan telah memperkenalkan tiga ponsel ID Wajah lainnya: iPhone XS, XS Max, dan XR.
Wu mengatakan kepada Reuters bahwa dia setuju dengan keputusan untuk menarik ceramahnya, dengan mengatakan dia hanya dapat mereproduksi retasan pada iPhone X dalam kondisi tertentu, tetapi itu tidak bekerja dengan iPhone XS dan XS Max.
"Untuk memastikan kredibilitas dan kematangan hasil penelitian, kami memutuskan untuk membatalkan pidato," katanya kepada Reuters dalam sebuah pesan di Twitter.
Sebuah Apple Juru bicara itu menolak berkomentar.
"Penelitian tentang mekanisme verifikasi ID wajah tidak lengkap dan akan menyesatkan jika disajikan," kata Ant Financial dalam sebuah pernyataan.
Black Hat menarik abstrak pembicaraan dari situsnya pada akhir Desember setelah Ant menemukan masalah dengan penelitian.
Abstrak mengklaim bahwa ID Wajah dapat diretas dengan gambar yang dicetak pada printer hitam putih biasa dan beberapa kaset. Satu-satunya klaim hack ID Wajah lainnya pada tahun 2017 oleh perusahaan keamanan cyber Vietnam Bkav, yang mempostingnya YouTube video. Peneliti lain belum bisa meniru serangan itu.
ApplePengenalan wajah menggunakan kombinasi kamera dan sensor khusus untuk menangkap pemindaian wajah tiga dimensi yang memungkinkannya mengidentifikasi spoof dengan foto atau menentukan apakah pengguna sedang tidur atau tidak melihat telepon.
Sangat jarang pembicaraan ditarik dari konferensi keamanan dunia maya seperti Black Hat, yang acara-acaranya dihadiri oleh para profesional yang ingin memahami ancaman peretasan yang muncul.
Black Hat mengatakan kepada Reuters bahwa ia telah menerima ceramah Wu karena Wu meyakinkan dewan peninjaunya bahwa ia dapat melakukan peretasan.
"Black Hat menerima khotbah setelah meyakini peretasan bisa direplikasi berdasarkan materi yang disediakan oleh peneliti," kata juru bicara konferensi Kimberly Samra.
Anil Jain, seorang profesor ilmu komputer Michigan State University yang ahli dalam pengenalan wajah, mengatakan ia terkejut dengan klaim Wu karena Apple telah banyak berinvestasi dalam teknologi "anti-spoofing" yang membuat peretasan seperti itu sangat sulit.
© Thomson Reuters 2019
